MS11-049: Uma vulnerabilidade do Microsoft XML pode permitir a divulgação de informações: 14 de Junho de 2011

Introdução
A Microsoft publicou o boletim de segurança MS11-049. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte com actualizações de segurança, visite o Web site de Suporte Internacional da Microsoft: Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio electrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft: No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

Mais informações sobre esta actualização de segurança

Problemas conhecidos e informações adicionais sobre esta actualização de segurança

Os artigos seguintes incluem informações adicionais sobre esta actualização de segurança relativamente a versões de produtos individuais. Os artigos podem incluir informações sobre o problema conhecido. Se for este o caso, o problema conhecido é listado por baixo de cada hiperligação do artigo.
  • 2251489 MS11-049: Descrição da actualização de segurança para o Visual Studio 2010: 14 de Junho de 2011
  • 2251487 MS11-049: Descrição da actualização de segurança para o Visual Studio 2008 SP1: 14 de Junho de 2011
  • 2251481 MS11-049: Descrição da actualização de segurança para o Visual Studio 2005 SP1: 14 de Junho de 2011

    Seguem-se problemas conhecidos na actualização de segurança 2251481. Para obter mais informações sobre estes problemas conhecidos, consulte a actualização de segurança 2251481. 
    • Se executar o Visual Studio Premier Partner Edition (PPE), esta actualização de segurança será listada no item Programas e Funcionalidades no Painel de Controlo, da seguinte forma:
      Security Update for Microsoft Visual Studio 2005 Team Suite – RUS (KB2251481)
    • Ao instalar esta actualização de segurança num computador sem o Visual Studio 2005 instalado, recebe uma mensagem indicando que a actualização não é aplicável.
    • Quando tentar instalar esta actualização de segurança (com nova versão em 9 de Agosto de 2011) através do Microsoft Update, poderá receber um código de erro "66a".
  • 2494094 MS11-049: Descrição da actualização de segurança para o SQL Server 2008 Service Pack 2 QFE: 14 de Junho de 2011

    Segue-se um problema conhecido na actualização de segurança 2494094. Para obter mais informações sobre este problema, consulte a actualização de segurança 2494094.
    • Poderá ser possível instalar esta actualização de segurança baseada no SQL Server 2008 num sistema baseado no SQL Server 2005 onde o SQL Server 2008 não esteja instalado.
  • 2494089 MS11-049: Descrição da actualização de segurança do SQL Server 2008 Service Pack 2 GDR: 14 de Junho de 2011

    Segue-se um problema conhecido na actualização de segurança 2494089. Para mais informações sobre este problema conhecido, consulte a actualização de segurança 2494089.
    • Poderá ser possível instalar esta actualização de segurança baseada no SQL Server 2008 num sistema baseado no SQL Server 2005 onde o SQL Server 2008 não esteja instalado.
  • 2494100 MS11-049: Descrição da actualização de segurança para o SQL Server 2008 Service Pack 1 QFE: 14 de Junho de 2011

    Segue-se um problema conhecido na actualização de segurança 2494100. Para mais informações sobre este problema conhecido, consulte a actualização de segurança 2494100.
    • Poderá ser possível instalar esta actualização de segurança baseada no SQL Server 2008 num sistema baseado no SQL Server 2005 onde o SQL Server 2008 não esteja instalado.
  • 2494096 MS11-049: Descrição da actualização de segurança do SQL Server 2008 Service Pack 1 GDR: 14 de Junho de 2011

    Segue-se um problema conhecido na actualização de segurança 2494096. Para mais informações sobre este problema conhecido, consulte a actualização de segurança 2494096.
    • Poderá ser possível instalar esta actualização de segurança baseada no SQL Server 2008 num sistema baseado no SQL Server 2005 onde o SQL Server 2008 não esteja instalado.
  • 2494086 MS11-049: Descrição da actualização de segurança para o SQL Server 2008 R2 QFE: 14 de Junho de 2011

    Seguem-se problemas conhecidos na actualização de segurança 2494086. Para obter mais informações sobre estes problemas conhecidos, consulte a actualização de segurança 2494086.
    • Ao utilizar os parâmetros /? ou /Help com este pacote de actualizações de segurança, é apresentada uma mensagem de erro.
    • Após instalar esta actualização de segurança, as entradas Adicionar ou Remover Programas para esta actualização de segurança não possuirão "Actualização de Segurança" no título da mesma.
    • Após instalar esta actualização de segurança, o assistente de instalação mostrará a mesma como um "Programa de Actualização" e não como uma "Actualização de Segurança".
  • 2494088 MS11-049: Descrição da actualização de segurança para o SQL Server 2008 R2 GDR: 14 de Junho de 2011

    Seguem-se problemas conhecidos na actualização de segurança 2494088. Para obter mais informações sobre estes problemas conhecidos, consulte a actualização de segurança 2494088.
    • Ao utilizar os parâmetros /? ou /Help com este pacote de actualizações de segurança, é apresentada uma mensagem de erro.
    • Após instalar esta actualização de segurança, as entradas ou Remover Programas para esta actualização de segurança não possuirão "Actualização de Segurança" no título da mesma.
    • Após instalar esta actualização de segurança, o assistente de instalação mostrará a mesma como um "Programa de Actualização" e não como uma "Actualização de Segurança".
  • 2494123 MS11-049: Descrição da actualização de segurança para o SQL Server 2005 Service Pack 4 QFE: 14 de Junho de 2011
  • 2494120 MS11-049: Descrição da actualização de segurança do SQL Server 2005 Service Pack 4 GDR: 14 de Junho de 2011
  • 2494112 MS11-049: Descrição da actualização de segurança para o SQL Server 2005 Service Pack 3 QFE: 14 de Junho de 2011
  • 2494113 MS11-049: Descrição da actualização de segurança do SQL Server 2005 Service Pack 3 GDR: 14 de Junho de 2011
  • 2546869 MS11-049: Descrição da actualização de segurança para o SQL Server 2005 Management Studio Express: 14 de Junho de 2011

    Segue-se um problema conhecido na actualização de segurança 2546869. Para mais informações sobre este problema conhecido, consulte a actualização de segurança 2546869.
    • Ao tentar instalar manualmente actualizações de segurança do SQL Server Management Studio Express Edition (SSMSEE), utilizando os pacotes SSMSEE associados a esta actualização de segurança, o instalador apenas extrai os ficheiros. A instalação não inicia. Em vez disso, é apresentado o seguinte menu de Ajuda: Este problema não ocorre quando utiliza o Windows Update ou o Microsoft Update.
  • 2510065 MS11-049: Descrição da actualização de segurança para o InfoPath 2010: 14 de Junho de 2011
  • 2510061 MS11-049: Descrição da actualização de segurança para o InfoPath 2007: 14 de Junho de 2011

Informações sobre a substituição de actualizações de segurança

Esta actualização de segurança não substitui uma actualização de segurança disponibilizada anteriormente.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
APLICA-SE A
Para além dos produtos apresentados na secção "aplica-se a", este problema afecta também os seguintes produtos:
  • SQL Server 2008 Management Studio Express
  • SQL Server 2008 R2 Management Studio Express
Propriedades

ID do Artigo: 2543893 - Última Revisão: 09/01/2011 08:47:00 - Revisão: 4.0

  • Microsoft Visual Studio 2010 Premium with MSDN
  • Microsoft Visual Studio 2010 Professional
  • Microsoft Visual Studio 2010 Ultimate
  • Microsoft Visual Studio 2008 Service Pack 1
  • Microsoft Visual Studio 2005 Professional
  • Microsoft Visual Studio 2005 Standard Edition
  • Microsoft Visual Studio 2005 Team Suite
  • Microsoft SQL Server 2008 Service Pack 2
  • Microsoft SQL Server 2008 Service Pack 1
  • Microsoft SQL Server 2008 R2 Analysis Services
  • Microsoft SQL Server 2008 R2 Datacenter
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Express
  • Microsoft SQL Server 2008 R2 Express with Advanced Services
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Standard Edition for Small Business
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2005 Service Pack 4
  • Microsoft SQL Server 2005 Service Pack 3
  • Microsoft Infopath 2010
  • Microsoft Office InfoPath 2007
  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2543893
Esta informação foi útil?